DeepSeek và những cáo buộc gửi dữ liệu người dùng cho bên thứ ba

Mới đây, Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc (PIPC) đã xác nhận rằng DeepSeek, chatbot AI do một công ty khởi nghiệp Trung Quốc phát triển, đã chuyển dữ liệu người dùng cho ByteDance, công ty mẹ của Tiktok, khi chưa được phép.

"Chúng tôi phát hiện ra rằng dữ liệu người dùng của DeepSeek đã bị rò rỉ cho ByteDance", một phát ngôn viên của Ủy ban Bảo vệ thông tin cá nhân (PIPC) đã phát biểu tại một cuộc họp báo. "Khi người dùng truy cập DeepSeek, thông tin của họ cũng được chuyển cho ByteDance".

PIPC hiện chưa thể xác định loại dữ liệu nào đã được chia sẻ cũng như mức độ ảnh hưởng.

Xác nhận này được đưa ra một ngày sau khi PIPC thông báo tạm thời đình chỉ dịch vụ của DeepSeek tại Hàn Quốc sau khi công ty này thừa nhận đã chưa tuân thủ đầy đủ các quy định về bảo vệ thông tin cá nhân địa phương.

Cuộc điều tra của PIPC về lưu lượng truy cập của DeepSeek cho thấy công ty này đã chuyển dữ liệu cá nhân cho bên thứ ba, điều này bị luật pháp Hàn Quốc nghiêm cấm nếu không có sự đồng ý rõ ràng của người dùng. Cuộc điều tra diễn ra trong bối cảnh lệnh cấm sử dụng DeepSeek trên các thiết bị của chính phủ.

Để giảm bớt những lo ngại khác, PIPC đã yêu cầu DeepSeek tạm thời đình chỉ dịch vụ chatbot của mình. Hiện, DeepSeek cũng đã xóa ứng dụng của mình khỏi App Store của Apple và Google Play vào ngày 15/2/2025, PIPC cho biết trong một tuyên bố.

Việc đình chỉ có nghĩa là việc tải xuống ứng dụng DeepSeek mới bị cấm trong nước, mặc dù người dùng Hàn Quốc đã tải ứng dụng xuống thiết bị di động của họ vẫn có thể truy cập dịch vụ. Người dùng cũng có thể truy cập dịch vụ qua Internet, mặc dù PIPC khuyến cáo nên thận trọng và tránh cung cấp thông tin cá nhân cho chatbot cho đến khi cuộc điều tra về các hoạt động quản lý dữ liệu của DeepSeek hoàn tất.

Theo PIPC, DeepSeek đã bổ nhiệm đại diện tại Hàn Quốc và công ty có kế hoạch tiếp tục cung cấp dịch vụ của mình sau khi các cải tiến cần thiết được thực hiện.

"Là một phần của cuộc điều tra đang diễn ra, PIPC sẽ làm việc với DeepSeek để điều chỉnh các hoạt động theo các yêu cầu pháp lý", PIPC cho biết.

Cơ quan này cũng đang thúc đẩy sửa đổi luật hiện hành về bảo vệ thông tin cá nhân, theo đó sẽ áp dụng các quy định chặt chẽ hơn đối với các công ty nước ngoài.

Điều tra nhanh chóng

PIPC dự kiến ​​cuộc điều tra về các hoạt động quản lý dữ liệu của DeepSeek sẽ ngắn hơn cuộc điều tra kéo dài 5 tháng của cơ quan này đối với OpenAI, Google và Microsoft vào năm ngoái.

"Với kinh nghiệm và hiểu biết tích lũy được trong các cuộc kiểm tra như vậy, chúng tôi hy vọng có thể đẩy nhanh quá trình điều tra đối với DeepSeek", PIPC cho biết.

Trong khi đó, chính phủ Trung Quốc liên tục yêu cầu các công ty Trung Quốc tuân thủ nghiêm ngặt luật pháp và các quy định của địa phương.

"Chúng tôi hy vọng Hàn Quốc sẽ không biến các vấn đề kinh tế, thương mại, khoa học và công nghệ thành vấn đề an ninh hay chính trị", người phát ngôn Bộ Ngoại giao Trung Quốc Guo Jiakun cho biết tại một cuộc họp báo thường kỳ, được trích dẫn bởi The Chosun Daily.

Những rủi ro về quyền riêng tư từ chatbot AI DeepSeek

Chatbot AI DeepSeek đã tạo ra làn sóng chấn động trên Phố Wall và ảnh hưởng mạnh mẽ đến Nvidia, khiến cổ phiếu công ty này bốc hơi 600 tỷ USD chỉ trong một ngày. Không chỉ có vậy, DeepSeek cũng đã vượt qua chatbot AI ChatGPT để vươn lên dẫn đầu trên App Store về danh mục ứng dụng miễn phí.

Các mô hình AI của DeepSeek đã nhanh chóng được nhiều công ty công nghệ lớn của Trung Quốc ứng dụng. Huawei, Oppo, Vivo, Lenovo và Honor đã tích hợp DeepSeek vào trợ lý ảo của họ, trong khi Tencent và Baidu sử dụng công nghệ này để nâng cấp các công cụ tìm kiếm.

Các hãng xe điện lớn như BYD, Geely, Great Wall Motor, Chery Automobile và SAIC Motor cũng đã tuyên bố sẽ sử dụng DeepSeek trong hệ thống điều khiển AI của họ.

Sự phát triển nhanh chóng mặt này đã khiến các công ty AI cũng như các chính phủ phương Tây và Cơ quan Hàng không Vũ trụ Mỹ (NASA) phải lên tiếng cảnh báo.

Đầu tháng này, các chuyên gia an ninh mạng tại công ty Feroot Security có trụ sở tại Ontario, Canada, cho biết DeepSeek chứa mã ẩn có khả năng chuyển dữ liệu cá nhân của người dùng đến CMPassport.com - cổng thông tin quản lý tài khoản chính thức của nhà mạng Trung Quốc China Mobile.

Các nhà nghiên cứu của Feroot Security đã phân tích phiên bản DeepSeek trên trình duyệt và tìm thấy mã được mã hóa để gửi dữ liệu người dùng đến CMPassport.com.

Theo thông tin trên trang web của Feroot Security, ứng dụng của DeepSeek có thể thu thập dữ liệu trái phép trên quy mô toàn cầu. Phát hiện này đã làm dấy lên những lo ngại về quyền riêng tư và an ninh quốc gia, đặc biệt là vì China Mobile là một công ty viễn thông do nhà nước kiểm soát, và đã bị dừng giao dịch trên Sàn giao dịch chứng khoán New York vì lý do an ninh quốc gia.

"Chúng tôi thấy các liên kết trực tiếp đến các máy chủ và các công ty tại Trung Quốc do chính phủ Trung Quốc kiểm soát. Đây là điều mà chúng tôi chưa từng thấy trong quá khứ", CEO Feroot Ivan Tsarynny nói với ABC News.

Hơn nữa, Feroot Security phát hiện ra rằng người dùng có thể đang bị theo dõi không chỉ trên trang web của DeepSeek mà còn trên các trang web khác mà họ truy cập, làm tăng đáng kể nguy cơ dữ liệu cá nhân bị các thực thể nước ngoài theo dõi./.